台灣資安新聞彙整 2025.10.14-10.21

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/14

微軟緊急限制 Edge 瀏覽器 IE 模式　駭客已利用零時差漏洞發動攻擊

微軟 (Microsoft) 在 2025 年 8 月接獲可靠情資後，緊急調整 Edge 瀏覽器中的 Internet Explorer 模式 (IE mode) 存取方式。資安研究人員發現，駭客正利用這項傳統相容功能，結合零時差漏洞與社交工程手法入侵使用者裝置並取得完全控制權。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12333&mod=1

10/16

F5 遭到國家級駭客攻擊，部分 BIG-IP 弱點資料、原始碼外流

F5 揭露遭到國家級駭客長時間入侵的情況，駭客竊得部分 BIG-IP 原始碼與尚未公布的漏洞資料，而受到高度關注，此外，該公司提及知識管理平臺也有檔案外流，部分客戶可能會受到波及。

https://www.ithome.com.tw/news/171715

10/17

攻擊者利用 CSS 隱藏文字繞過郵件過濾機制

思科 Talos 研究團隊發現，攻擊者越來越頻繁地濫用 CSS 技術，在電子郵件中插入隱藏文字與字元，藉此繞過過濾器並規避企業資安防禦機制。這種被稱為「隱藏文字加鹽」(Hidden Text Salting) 或「投毒」(Poisoning) 的攻擊手法，在垃圾郵件與惡意郵件中的使用率正持續攀升。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12349&mod=1

Copilot Chat 存在 CamoLeak 弱點，可洩漏私有程式碼與密鑰

Legit Security 研究人員揭露 Copilot Chat 存在 CamoLeak 高風險漏洞，能悄悄外洩私有程式碼與金鑰並操控回應，GitHub 現已停用 Copilot Chat 影像算繪與 Camo 外洩途徑。

https://www.ithome.com.tw/news/171744

10/20

組態配置不當的 Elasticsearch 存放 1.12 TB 資料，洩露逾 60 億筆記錄

獨立網路安全研究人員 Anurag Sen 發現一臺配置不當的 Elasticsearch 伺服器， Sen 認為該伺服器是由講俄文的駭客所控制。

https://www.ithome.com.tw/news/171746

10/21

勒索軟體癱瘓日本物流巨頭：無印良品等零售商營運中斷凸顯供應鏈韌性危機

日本大型B2B物流電商平台 Askul 於週末遭受勒索軟體攻擊，導致系統全面癱瘓，不僅自身三大電商平台停擺，更連帶影響無印良品（Muji）、Loft、Sogo & Seibu 等多家依賴其物流服務的知名零售商。這起事件暴露企業營運持續性管理（Business Continuity Management, BCM）的重大盲點：多數企業的 BCM 計畫著重於自身系統復原，卻忽略關鍵供應商失效的應變方案。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12352&mod=1

AWS US-EAST-1 服務中斷近 3 小時，Disney+、麥當勞程式及 Lyft 全停擺

因 DynamoDB DNS 解析異常，AWS US-EAST-1 在臺灣時間 10 月 20 日下午發生故障，隨後蔓延成歷時近 3 小時的大規模服務中斷。

https://www.ithome.com.tw/news/171777

福斯汽車疑遭 8Base 勒索軟體攻擊 外洩公司業務及個資

福斯汽車（Volkswagen）疑似遭勒索軟體攻擊導致資料外洩，福斯證實遭到網路攻擊，但強調不影響其主要 IT 基礎架構。

https://www.ithome.com.tw/news/171772